Facebooktwitterlinkedin

El eCommerce ha facilitado mucho las compras de fin de año, y claro, también ha traído consigo un aumento considerable en los envíos, algo que también ha hecho proliferar el intento de estafas online, especialmente en estas temporadas navideñas de altas ventas, y a pesar de que muchos de nosotros estamos atentos a las señales de estas posibles estafas, actualmente MRW está enfrentándose a una nueva variante un tanto más compleja y masiva, vía smishing.

El falso SMS de MRW que pretende estafar a los usuarios aprovechando datos personales

La misma MRW informó que durante los últimos días ha sufrido un ataque de suplantación de identidad. De acuerdo con el informe de MRW, están circulando mensajes fraudulentos utilizando el nombre y marca de MRW a través de SMS, mensajes de correo electrónico e imágenes que solicitan un pago por adelantado o que contienen enlaces a páginas web potencialmente engañosas en las que los usuarios podrían compartir datos sensibles.

Este tipo de ataque no es nada nuevo, y de hecho podría haber pasado desapercibido si no fuera porque los mensajes incluyen información delicada de los usuarios, como son nombres tanto del usuario como de la tienda donde ha comprado así como el  identificador que se asignó a su envío.

De acuerdo con el Instituto Nacional de Ciberseguridad, Incibe, «se ha detectado una campaña de smishing suplantando a la empresa MRW a través de SMS. La campaña detectada en el SMS insta al usuario a pagar los gastos de envío para recibir el supuesto paquete a través de una web maliciosa que suplanta a MRW».

El mensaje llega a los usuarios que están esperando un envío por parte de MRW, con una plantilla que indica:

«Estimado (nombre del cliente), debe abonar los gastos del envío (número del envío) de (tienda donde se realizó la compra). Puede hacerlo (sitio web fraudulento)».

Un mensaje donde todos los datos coinciden a la perfección según indican los mismos usuarios a los que ha llegado el SMS que puede contener variaciones en el texto, todo excepto la página a la que se indica ingresar  que ha suplantado a MRW en detalle, y en la que se pide un pago por 0,99 euros, que tiene como intención no solo robar esta suma a quienes caigan en la trampa, sino las credenciales bancarias de los usuarios.

Qué es el smishing

Seguramente estás más familiarizado con el término phishing, por el cual ciberdelincuentes intentan obtener información y datos privados a través de un email que aparenta provenir de una entidad reconocida. El smishing tiene la misma base, pero se envía a través de un mensaje de texto o SMS.

De acuerdo con Norton, el smishing es una amenaza emergente y en crecimiento a medida que más empresas utilizan los SMS como medio de comunicación directa y rápida con los usuarios, una forma de fraude que ha alertado más a los usuarios que suelen confiar mucho más en los mensajes de texto que en los emails.

Qué puedes hacer para mantener tus datos seguros

MRW aconseja no abrir los mensajes de email o SMS que se identifiquen como de la compañía si se da alguna de las siguientes situaciones:

  • Si has recibido un correo electrónico o SMS sin un número de seguimiento y no utilizas los servicios de MRW.
  • El email tiene un archivo adjunto y no tiene constancia de estar utilizando los servicios de MRW.
  • En el email se indica que se debe abrir un archivo adjunto para obtener el número de seguimiento.
  • En el SMS o email, los enlaces en los que se solicita hagas clic no corresponden a la web de MRW.

Además, si recibes un email o SMS sospechoso que contiene un número de seguimiento, la compañía afirma que puedes verificar si dicho número es válido al introducirlo en el cuadro «Número de seguimiento». Si no se obtienen datos, no se trata de un número de seguimiento válido y el email no ha sido enviado por MRW.

Incibe también ha recomendado tres claves para evitar ser víctima de fraudes de este tipo:

  • No abrir enlaces de usuarios desconocidos o que no se hayan solicitado, y eliminarlos directamente. En caso de que el mensaje procede de una entidad legítima, no contendrá enlaces ni documentos adjuntos. En ningún caso se recomienda contestar a estos mensajes.
  • A pesar de que sean mensajes de contactos conocidos, se deberá confirmar su veracidad por otros medios antes de seguir enlaces o descargar archivos adjuntos.
  • Antes de realizar un pago, se debe comprobar por otro medio y de confianza, la entidad que lo solicita, es decir, corroborar que no se trata de un fraude.

Otros casos de smishing que han suplantado a compañías de paqueterías

El caso de MRW es el más reciente e involucra algunos datos de usuario verídicos, pero claro que no es el único. En las últimas semanas los casos smishing se han multiplicado, suplantando de forma especial a compañías de paqueterías ya que pueden incentivar a los usuarios a rastrear paquetes a través de sus enlaces maliciosos.

Entre las empresas a las que han tratado de suplantar se encuentra Correos: varios usuarios han notificado que les llega un SMS que dice «tu envío está en camino» junto con la URL que redirige a  la descarga de una app maliciosa que incluso tiene el logo de la empresa de mensajería.

Por otro lado se encuentra SEUR, que también fue suplantada por ciberdelincuentes que envían un SMS solicitando realizar un pago de 2,99 o 1,99 euros para enviar un pedido pendiente, el cual también es un smishing identificable no solo porque la URL no es la oficial de la empresa, sino porque incluso se pueden encontrar faltas de ortografía o de redacción.

Artículos relacionados
Así es ClearSale, herramienta de prevención del fraude para los eCommerce
Así es Cluwall, la nueva startup española que busca democratizar la ciberseguridad
Guía básica de ciberseguridad para empresas de comercio electrónico

Compañías internacionales como DHL y FedEx han sufrido campañas de smishing en el país, y al igual que en los casos anteriores, los usuarios han alertado recibir mensajes donde se les notifica el rastreo de su paquete pinchando un enlace que descarga malware en los dispositivos.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Otros artículos vinculados con:

Escribir comentario

Hacer Comentario

Su dirección de correo electrónico no será publicada.

Acepto recibir comunicaciones comerciales perfiladas conforme a la política de privacidad de Iniciativas Virtuales

¡Mantente al día!